Microsoft Authenticator: Mehr Sicherheit durch Nummernabgleich

Die Verwendung von Multi-Faktor Authentifizierung (MFA) gilt als eine der sichersten Methoden, ein Konto zu schützen und wird deshalb dringend empfohlen. Die Benutzeranmeldung erfordert dann neben dem Benutzernamen und dem Passwort einen zusätzlichen Faktor wie beispielsweise SMS, Einmalcode oder das Bestätigen in einer App.

Mit dem Microsoft Authenticator wird der zweite Faktor in der App mit einem Klick auf genehmigen bestätigt und mittels Fingerabdruck oder Gesichtserkennung das Telefon zuvor entsperrt. So wird eine hohe Sicherheit garantiert.

Durch eine Vielzahl an Konten erhält der Benutzer täglich viele Authentifizierungsanfragen, was dazu führen kann, dass er nicht mehr genau prüft, ob er die Anfrage wirklich ausgelöst hat oder nicht und diese aus Gewohnheit einfach genehmigt.

In den letzten Monaten haben Angriffe auf Multi-Faktor Authentifizierung zugenommen, bei denen Angreifer wiederholt MFA-Push-Benachrichtigungen auslösen, während sie versuchen, sich mit einem bereits kompromittierten Kennwort bei einem Konto des Opfers anzumelden. Durch unbedachtes Genehmigen gelingt es Angreifern so an seine Daten oder die seines Unternehmens zu gelangen.

Microsoft führt mit dem Nummernabgleich eine Methode ein, die ein blindes Genehmigen der Anfrage verhindern kann. Der Nummernabgleich der Microsoft Authenticator App ist seit dem 25. Oktober 2022 allgemein verfügbar. Nun wird als nächsten Schritt diese wichtige Sicherheitsfunktion ab dem 27. Februar 2023 für alle Benutzer der Microsoft Authenticator App standardmäßig aktiviert.

Wie funktioniert der Nummernabgleich genau?

Um versehentliche Genehmigungen zu verhindern, wird der Nutzer aufgefordert, eine Nummer einzugeben, die auf dem Anmeldebildschirm bei einer entsprechenden Anmeldung angezeigt wird, wenn eine MFA-Anfrage in der Microsoft Authenticator App genehmigt wird.

Wir empfehlen dringend, den gesteuerten Rollout von Microsoft zu nutzen und die vorhandenen Endbenutzer-Dokumentationen zu aktualisieren, um diese Funktionen für Nutzer der Microsoft Authenticator App reibungslos bereitzustellen.

Microsoft Authenticator: Mehr Sicherheit durch Nummernabgleich

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

German Legal Tech Summit 2024
Neuigkeiten

List + Lohr auf dem German Legal Tech Summit 2024

Gemeinsam mit activelaw haben wir ein Sicherheitsabo geschaffen, das Geschäftsführer vor Haftungsansprüchen bei IT-Sicherheitsvorfällen schützt. Mit diesem innovativen Produkt waren wir auf dem German Legal Tech Summit vertreten.

Jetzt für den Newsletter anmelden

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Newsletter

Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Sendinblue zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.